none
Публикация OWA, ActiveSync через TMG 2010 ошибка публикации test rule RRS feed

  • Вопрос

  • Добрый день.

    Пытаюсь опубликовать сервисы интернет Exchange 2010 (OWA, etc).

    Создал сертификат, добавил на ТМГ, добавил прослушивателя, нажал Test Rule. Все папки прошли тест, кроме /exchange /public.

    Time reported by the Microsoft Forefront TMG Firewall Service: 0,007 seconds
    Testing https://mail.domen.ru:443/public/
    Category: General error
    Error details: An unexpected response was received from the server. HTTP response: 500 Internal Server Error
    Action: Verify that the intended server is published and that virtual directories exist. Ensure that you can browse the published site directly from an internal client computer.

    Пытался их пересоздать (reset virtual directory), не помогло.

    ТМГ при попытке подключиться к https://mail.domen.ru/owa все время блокирует https(443) порт правилом по умолчанию. Хотя правило публикации создано, слушатель настроен. Может быть дело в этих папках?

    21 августа 2012 г. 11:41

Ответы

  • Спасибо большое, разобрался.

    На папках /exhange и /public Должно стоять Basic Authentication (у меня стояла anonymous).

    Еще была ошибка что не открывался пункт настройки этих папок Authentication - выдавал ошибку.

    Для устранения, которой нужно удалить "вроде 30" строчку в web.conf который лежит в папке C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa. В строчке что-то указано про Authentication.

    • Помечено в качестве ответа Kulakov Kirill 28 августа 2012 г. 7:37
    28 августа 2012 г. 7:37

Все ответы

  • Визард используйте для настройки публикации.

    Сазонов Илья http://isazonov.wordpress.com/

    22 августа 2012 г. 3:49
    Модератор
  • Именно его :-)
    22 августа 2012 г. 5:45
  • День добрый.

    Пример публикации

    http://www.isaserver.org/tutorials/publishing-outlook-web-access-microsoft-forefront-tmg.html

    Проверьте работу сервиса на Exchange.

    Test-OwaConnectivity

    Test-OutlookWebServices


    MCITP. Знание - не уменьшает нашей глупости.

    22 августа 2012 г. 20:25
    Модератор
  • [PS] C:\Windows\system32>Test-OwaConnectivity
    WARNING: Test user 'extest_4800bb7e0c844' isn't accessible, so this cmdlet won't be able to test Client Access server
    connectivity.
    Could not find or sign in with user DOMEN.RU\extest_4800bb7e0c844. If this task is being run without credentials, s
    gn in as a Domain Administrator, and then run Scripts\new-TestCasConnectivityUser.ps1 to verify that the user exists o
     Mailbox server CAS1.DOMEN.RU
        + CategoryInfo          : ObjectNotFound: (:) [Test-OwaConnectivity], CasHealthCouldN...edInfoException
        + FullyQualifiedErrorId : CA9ADB3F,Microsoft.Exchange.Monitoring.TestOwaConnectivity

    WARNING: No Client Access servers were tested.

    [PS] C:\Windows\system32>Test-OutlookWebServices
    WARNING: An unexpected error has occurred and a Watson dump is being generated: Failed to find the mailbox. Mailbox =
    'extest_4800bb7e0c844@DOMEN.RU'.
    Failed to find the mailbox. Mailbox = 'extest_4800bb7e0c844@DOMEN.RU'.
        + CategoryInfo          : NotSpecified: (:) [Test-OutlookWebServices], MailboxNotFoundException
        + FullyQualifiedErrorId : Microsoft.Exchange.Monitoring.MailboxNotFoundException,Microsoft.Exchange.Management.Sys
       temConfigurationTasks.TestOutlookWebServicesTask

    23 августа 2012 г. 5:32
  • Пересоздал правило, эффект тот же. Видимо что-то на стороне CAS.
    23 августа 2012 г. 6:00
  • Вам надо создать пользователя для тестирования. Создается через скрипт new-TestCasConnectivityUser.ps1. Скрипт находиться в встроеных скриптах Exchange в папке Scripts.

     C:\Program Files\Microsoft\Exchange Server\v14\Scripts>.\new-TestCasConnectivityUser.ps1


    MCITP. Знание - не уменьшает нашей глупости.



    23 августа 2012 г. 8:23
    Модератор
  • [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>Test-WebServicesConnectivity

    CasServer  LocalSite     Scenario        Result  Latency(MS) Error
    ---------  ---------     --------        ------  ----------- -----
    cas1       Default-Fi... GetFolder       Success     4368.11
    cas1       Default-Fi... SyncFolderItems Success      265.21
    cas1       Default-Fi... CreateItem      Success      733.22
    cas1       Default-Fi... SyncFolderItems Success      124.80
    cas1       Default-Fi... DeleteItem      Success      436.81
    cas1       Default-Fi... SyncFolderItems Success      733.22


    [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>Test-OwaConnectivity

    ClientAccessServer MailboxServer URL                     Scenario Result  Latency Error
                                                                               (ms)
    ------------------ ------------- ---                     -------- ------  ------- -----
    CAS1.DOMEN.RU   MBX1.DOMEN... https://mail.domen... Logon    Success 6645.77
    23 августа 2012 г. 9:04
  • OK.

    Test-WebServicesConnectivity

    https://www.testexchangeconnectivity.com/


    MCITP. Знание - не уменьшает нашей глупости.

    23 августа 2012 г. 9:08
    Модератор
  • Тестим ActiveSync

    То что не прошло:

    Testing TCP port 443 on host domen.ru to ensure it's listening and open.

    Testing TCP port 443 on host autodiscover.domen.ru to ensure it's listening and open.

    Testing TCP port 80 on host autodiscover.domen.ru to ensure it's listening and open.

    Попытка найти SRV-запись record _autodiscover._tcp.domen.ru в службе DNS.

    ТМГ блокирует некоторые порты, хотя должно пропускать по созданному правилу(я так думаю).

    Запись SRV точно нет на DNS. По крайней мере не нашел.

    Что еще протестить?

    23 августа 2012 г. 11:21
  • 23 августа 2012 г. 18:33
    Модератор
  • Спасибо, полезные статьи, уже начал тестирование, сервисов. Нашел отключенный сервис Pop и imap. Поставил эти службы на автоматический запуск.

    В следующем тесте выявилась ошибка:

    [PS] C:\Windows\system32>Test-OutlookConnectivity -Protocol:HTTP

    ClientAccessServer   ServiceEndpoint                               Scenario                            Result  Latency
                                                                                                                      (MS)
    ------------------   ---------------                               --------                            ------  -------
    CAS1.DOMEN.RU     cas1.domen.ru                              Autodiscover: Web service request.  Success 1138.83
    WARNING: An unexpected error has occurred and a Watson dump is being generated: Object reference not set to an instance
     of an object.

    Поиск по интернету пока ничего не дал. 

    24 августа 2012 г. 5:10
  • Сервис POP, IMAP выключены по умолчанию.

    Маршруты на Exchange прописаны? 

    Подсеть, где находиться Exchange на TMG прописан?

    Порты telnet или PortQuery из TMG к Exchange доступны? 

    TMG является GW по умолчанию для Exchange?

    Сертификат на TMG публичный?

    Если нет, то CRL опубликован?


    MCITP. Знание - не уменьшает нашей глупости.

    24 августа 2012 г. 5:44
    Модератор
  • Сервис POP, IMAP выключены по умолчанию. - То есть я все правильно сделал? (без них я так понял получать почту никто не будет)

    Маршруты на Exchange прописаны? - что подразумевается под маршрутами? (у всех служб (owa, activesync, и т.д) стоит mail.domen.ru, на внутренние и внешние адреса, внутренним так сделал добавив на Dns сервере cname запись, чтоб к owa можно было подключаться по одному и тому же адресу)

    TMG является GW по умолчанию для Exchange? - Есть железный фаирвол на котором настроен разрешение доступа к edge(который в dmz tmg) smtp из вне. + открыт порт https до cas1.softtula.ru.

    После железного идет TMG  на которой и настроены публикации. Наверное нужно будет открыть еще какие-то порты на железном фаирволе?Сертификат на TMG публичный? -Делал его с множеством дополнительных адресов owa.domen.ru, mail.domen.ru и тд. А публичный он или нет не могу сказать.

    Если нет, то CRL опубликован? - Что такое CRL? 



    24 августа 2012 г. 7:24
  • Сервис POP, IMAP выключены по умолчанию. - То есть я все правильно сделал? (без них я так понял получать почту никто не будет)

    Будут, Outlook работает на MAPI и RPC over HTTP.

    Маршруты на Exchange прописаны? - что подразумевается под маршрутами? (у всех служб (owa, activesync, и т.д) стоит mail.domen.ru, на внутренние и внешние адреса, внутренним так сделал добавив на Dns сервере cname запись, чтоб к owa можно было подключаться по одному и тому же адресу)

    Route print маршруты сетевых итерфейсов.

    TMG является GW по умолчанию для Exchange? - Есть железный фаирвол на котором настроен разрешение доступа к edge(который в dmz tmg) smtp из вне. + открыт порт https до cas1.softtula.ru.

    Нарисуйте схему вашей сети с сетевыми интерфейсами и выложите.

    После железного идет TMG  на которой и настроены публикации. Наверное нужно будет открыть еще какие-то порты на железном фаирволе?Сертификат на TMG публичный? -Делал его с множеством дополнительных адресов owa.domen.ru, mail.domen.ru и тд. А публичный он или нет не могу сказать.

    Если нет, то CRL опубликован? - Что такое CRL?

    Ок. Про сертификат не буду уточнять есть и есть. Это другой разговор.


    MCITP. Знание - не уменьшает нашей глупости.

    25 августа 2012 г. 7:16
    Модератор
  • Для упрощения схемы отказался от железного фаирвола. Теперь обычная "трехногая схема". Сервер Exchange 2010 (MBX), (cas,ht), (edge).

    В DMZ выведен edge.

    Маршрутизация работает (еслиб ее не было то не пинговались бы узлы в сети).

    Проблема с папками exchange и public так и остались, все перепробовал, ну за исключением только переустановить заново CAS если. Хотя папки owa перерезетил и толку 0.

    27 августа 2012 г. 5:01
  • Если был ресет директорий проверить права и настройки этих директорий еще раз.

    Get-OwaVirtualDirectory |FL

    Managing Client Access Server Virtual Directories

    Exchange 2010/2007 Virtual Directory Default Permissions


    MCITP. Знание - не уменьшает нашей глупости.

    27 августа 2012 г. 7:30
    Модератор
  • [PS] C:\Windows\system32>Get-OwaVirtualDirectory |FL


    RunspaceId                                          : d2159d12-3de7-478c-9507-020e771fd893
    DirectFileAccessOnPublicComputersEnabled            : True
    DirectFileAccessOnPrivateComputersEnabled           : True
    WebReadyDocumentViewingOnPublicComputersEnabled     : True
    WebReadyDocumentViewingOnPrivateComputersEnabled    : True
    ForceWebReadyDocumentViewingFirstOnPublicComputers  : False
    ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
    RemoteDocumentsActionForUnknownServers              : Block
    ActionForUnknownFileAndMIMETypes                    : ForceSave
    WebReadyFileTypes                                   : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc}
    WebReadyMimeTypes                                   : {application/vnd.openxmlformats-officedocument.presentationml.pre
                                                          sentation, application/vnd.openxmlformats-officedocument.wordproc
                                                          essingml.document, application/vnd.openxmlformats-officedocument.
                                                          spreadsheetml.sheet, application/vnd.ms-powerpoint, application/x
                                                          -mspowerpoint, application/vnd.ms-excel, application/x-msexcel, a
                                                          pplication/msword, application/pdf}
    WebReadyDocumentViewingForAllSupportedTypes         : True
    WebReadyDocumentViewingSupportedMimeTypes           : {application/msword, application/vnd.ms-excel, application/x-msex
                                                          cel, application/vnd.ms-powerpoint, application/x-mspowerpoint, a
                                                          pplication/pdf, application/vnd.openxmlformats-officedocument.wor
                                                          dprocessingml.document, application/vnd.openxmlformats-officedocu
                                                          ment.spreadsheetml.sheet, application/vnd.openxmlformats-officedo
                                                          cument.presentationml.presentation}
    WebReadyDocumentViewingSupportedFileTypes           : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
    AllowedFileTypes                                    : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm,
                                                          .docx, .docm, .zip, .xls, .wmv, .wma, .wav...}
    AllowedMimeTypes                                    : {image/jpeg, image/png, image/gif, image/bmp}
    ForceSaveFileTypes                                  : {.vsmacros, .ps2xml, .ps1xml, .mshxml, .gadget, .psc2, .psc1, .as
                                                          px, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe...}
    ForceSaveMimeTypes                                  : {Application/x-shockwave-flash, Application/octet-stream, Applica
                                                          tion/futuresplash, Application/x-director}
    BlockedFileTypes                                    : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadge
                                                          t, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...
                                                          }
    BlockedMimeTypes                                    : {application/x-javascript, application/javascript, application/ms
                                                          access, x-internet-signup, text/javascript, application/xml, appl
                                                          ication/prg, application/hta, text/scriplet, text/xml}
    RemoteDocumentsAllowedServers                       : {}
    RemoteDocumentsBlockedServers                       : {}
    RemoteDocumentsInternalDomainSuffixList             : {}
    FolderPathname                                      :
    Url                                                 : {}
    LogonFormat                                         : FullDomain
    ClientAuthCleanupLevel                              : High
    FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
    NotificationInterval                                : 120
    DefaultTheme                                        :
    UserContextTimeout                                  : 60
    ExchwebProxyDestination                             :
    VirtualDirectoryType                                :
    OwaVersion                                          : Exchange2010
    ServerName                                          : CAS1
    InstantMessagingCertificateThumbprint               :
    InstantMessagingServerName                          :
    RedirectToOptimalOWAServer                          : True
    DefaultClientLanguage                               : 0
    LogonAndErrorLanguage                               : 0
    UseGB18030                                          : False
    UseISO885915                                        : False
    OutboundCharset                                     : AutoDetect
    GlobalAddressListEnabled                            : True
    OrganizationEnabled                                 : True
    ExplicitLogonEnabled                                : True
    OWALightEnabled                                     : True
    DelegateAccessEnabled                               : True
    IRMEnabled                                          : True
    CalendarEnabled                                     : True
    ContactsEnabled                                     : True
    TasksEnabled                                        : True
    JournalEnabled                                      : True
    NotesEnabled                                        : True
    RemindersAndNotificationsEnabled                    : True
    PremiumClientEnabled                                : True
    SpellCheckerEnabled                                 : True
    SearchFoldersEnabled                                : True
    SignaturesEnabled                                   : True
    ThemeSelectionEnabled                               : True
    JunkEmailEnabled                                    : True
    UMIntegrationEnabled                                : True
    WSSAccessOnPublicComputersEnabled                   : True
    WSSAccessOnPrivateComputersEnabled                  : True
    ChangePasswordEnabled                               : True
    UNCAccessOnPublicComputersEnabled                   : True
    UNCAccessOnPrivateComputersEnabled                  : True
    ActiveSyncIntegrationEnabled                        : True
    AllAddressListsEnabled                              : True
    RulesEnabled                                        : True
    PublicFoldersEnabled                                : True
    SMimeEnabled                                        : True
    RecoverDeletedItemsEnabled                          : True
    InstantMessagingEnabled                             : True
    TextMessagingEnabled                                : True
    ForceSaveAttachmentFilteringEnabled                 : False
    SilverlightEnabled                                  : True
    CalendarPublishingEnabled                           : True
    OWAMiniEnabled                                      : True
    InstantMessagingType                                : None
    Exchange2003Url                                     :
    FailbackUrl                                         :
    LegacyRedirectType                                  : Silent
    CrossSiteRedirectType                               : Manual
    Name                                                : owa (Default Web Site)
    InternalAuthenticationMethods                       : {Basic, Ntlm, WindowsIntegrated}
    MetabasePath                                        : IIS://CAS1.DOMEN.RU/W3SVC/1/ROOT/owa
    BasicAuthentication                                 : True
    WindowsAuthentication                               : True
    DigestAuthentication                                : False
    FormsAuthentication                                 : False
    LiveIdAuthentication                                : False
    DefaultDomain                                       :
    GzipLevel                                           : High
    WebSite                                             : Default Web Site
    DisplayName                                         : owa
    Path                                                : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa
    ExtendedProtectionTokenChecking                     : None
    ExtendedProtectionFlags                             : {}
    ExtendedProtectionSPNList                           : {}
    Server                                              : CAS1
    InternalUrl                                         : https://mail.DOMEN.ru/owa
    ExternalUrl                                         : https://mail.DOMEN.ru/owa
    ExternalAuthenticationMethods                       : {Fba}
    AdminDisplayName                                    :
    ExchangeVersion                                     : 0.10 (14.0.100.0)
    DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=CAS1,CN=Servers
                                                          ,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administra
                                                          tive Groups,CN=DOMEN,CN=Microsoft Exchange,CN=Services,CN=Conf
                                                          iguration,DC=DOMEN,DC=RU
    Identity                                            : CAS1\owa (Default Web Site)
    Guid                                                : e076d574-73e4-4134-ac29-5e980af2a935
    ObjectCategory                                      : DOMEN.RU/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
    ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
    WhenChanged                                         : 24.08.2012 19:22:58
    WhenCreated                                         : 21.08.2012 15:11:26
    WhenChangedUTC                                      : 24.08.2012 15:22:58
    WhenCreatedUTC                                      : 21.08.2012 11:11:26
    OrganizationId                                      :
    OriginatingServer                                   : DC01.DOMEN.RU
    IsValid                                             : True


    27 августа 2012 г. 12:29
  • Какие permissons должны быть на папках /exchange и /public ?
    28 августа 2012 г. 7:09
  • Exchange и Public:

    Authenticated Users - Read
    SYSTEM - Full
    Administrators - Full

    28 августа 2012 г. 7:14
    Отвечающий
  • Спасибо большое, разобрался.

    На папках /exhange и /public Должно стоять Basic Authentication (у меня стояла anonymous).

    Еще была ошибка что не открывался пункт настройки этих папок Authentication - выдавал ошибку.

    Для устранения, которой нужно удалить "вроде 30" строчку в web.conf который лежит в папке C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa. В строчке что-то указано про Authentication.

    • Помечено в качестве ответа Kulakov Kirill 28 августа 2012 г. 7:37
    28 августа 2012 г. 7:37